知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-09
(45)【発行日】2024-09-18
(54)【発明の名称】システム、端末、個人証明書生成方法及びプログラム
(51)【国際特許分類】
G06Q 10/1053 20230101AFI20240910BHJP
【FI】
G06Q10/1053
【請求項の数】
10
(21)【出願番号】P 2023531252
(86)(22)【出願日】2021-06-30
(86)【国際出願番号】 JP2021024787
(87)【国際公開番号】W WO2023276056
(87)【国際公開日】2023-01-05
【審査請求日】2023-11-28
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】四分一 大助
(72)【発明者】
【氏名】加藤 英人
(72)【発明者】
【氏名】田中 孝宣
(72)【発明者】
【氏名】立花 瑠美
【審査官】貝塚 涼
(56)【参考文献】
【文献】特開2011-086198(JP,A)
【文献】特開2021-022174(JP,A)
【文献】特開2003-022350(JP,A)
【文献】特開2002-342468(JP,A)
【文献】特開2008-301463(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記端末に送信し、
前記端末は、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
【請求項2】
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、請求項1に記載のシステム。
【請求項3】
前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、請求項2に記載のシステム。
【請求項4】
前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、請求項1乃至3のいずれか一項に記載のシステム。
【請求項5】
前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、請求項1乃至4のいずれか一項に記載のシステム。
【請求項6】
端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
【請求項7】
端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
【請求項8】
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
【請求項9】
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
【請求項10】
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信する処理と、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム、端末、個人証明書生成方法及び記憶媒体に関する。
【背景技術】
【0002】
病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。例えば、特許文献1及び特許文献2には、情報流通システム等に関する技術が開示されている。
【0003】
例えば、特許文献1には、厳正な本人確認を行う個人情報システムがハブとなり、蓄積された膨大な個人情報を実在の個人に対応づけて利活用できるシステムを提供する、と記載されている。特許文献1の個人情報管理サーバは、利用者の電子証明書を保持し、利用者からのログイン要求を受信すると、電子証明書を使用して利用者の認証に成功したか否かを判定する。個人情報管理サーバは、利用者によって入力された、第1の事業者が保持する利用者の個人情報を第2の事業者に提供することを許諾する利用許諾登録要求を受信した場合、利用者と第1の事業者と第2の事業者とを対応付ける利用許諾情報を格納する。個人情報管理サーバは、第2の事業者のサービスの利用要求を受信した場合、利用許諾情報に基づいて、第1の事業者に対し利用者の個人情報の提供を要求する。個人情報管理サーバは、第2の事業者に対して、第1の事業者から受信した利用者の個人情報を提供すると共に、利用者にサービスを提供することを第2の事業者に要求する。
【0004】
特許文献2には、複数の医療施設などで医療情報を共有することが可能な情報処理システム及び情報処理システムの制御方法を提供する、と記載されている。特許文献2の情報処理システムは、同意者情報記憶部と、医療情報記憶部と、同意者情報抽出部と、医療情報送信部と、を備える。同意者情報記憶部は、医療施設の端末がアクセス可能な情報記憶装置から抽出された、医療施設情報と患者の識別情報とが紐付けられた同意者情報を記憶する。医療情報記憶部は、医療施設から医療関連サービスを依頼された医療関連サービス提供施設の端末がアクセス可能な医療情報記憶部であって、医療施設情報と患者の識別情報と依頼された医療関連サービスの情報とが紐付けられた医療情報を記憶する。同意者情報抽出部は、同意者情報記憶部に記憶した同意者情報から、医療情報記憶部に記憶した医療施設情報を有する同意者情報を抽出する。医療情報送信部は、医療情報のうち、抽出した同意者情報の患者の識別情報を有する医療情報を特定する同意者情報特定部と、特定した医療情報を情報記憶装置に送信する。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2020-181275号公報
【文献】特開2020-038715号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
近年、終身雇用制度が崩れ、転職者の数が増加してきている。転職活動、就職活動においては、求職者は、自身の所有する資格や職歴等を求人企業に提出する必要がある。求人企業では、提出された資格や職歴等を参考にして採用合否を決定するが、当該決定には、提出された資格や職歴が正当なものという前提がある。より具体的には、履歴書等に記載された資格、職歴等が詐称されたものではないという前提がある。換言すれば、求職者には、正当性が担保された資格、職歴を提出することが求められる。
【0007】
本発明は、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体を提供することを主たる目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、を含み、前記端末は、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。
【0009】
本発明の第2の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、求人企業の求人企業サーバと、を含み、前記端末は、前記マスターIDを前記求人企業サーバに送信し、前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。
【0010】
本発明の第3の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、人材紹介会社のエージェントサーバと、を含み、前記端末は、前記マスターIDを前記エージェントサーバに送信し、前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システムが提供される。
【0011】
本発明の第4の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続され、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末が提供される。
【0012】
本発明の第5の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末において、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法が提供される。
【0013】
本発明の第6の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末に搭載されたコンピュータに、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。
【発明の効果】
【0014】
本発明の各視点によれば、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
【図面の簡単な説明】
【0015】
【発明を実施するための形態】
【0016】
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
【0017】
一実施形態に係るシステムは、端末101と、データ保有サーバ102と、管理サーバ103と、を含む(図1参照)。データ保有サーバ102は、利用者と関係のある又は関係のあったデータ保有者が利用者を識別するための個別IDと、利用者に関する個別データと、を対応付けて記憶する。管理サーバ103は、利用者のマスターIDと少なくとも1以上の個別IDと、を対応付けて記憶する。端末101は、マスターIDを管理サーバ103に送信する。管理サーバ103は、マスターIDに対応する少なくとも1以上の個別IDを端末101に送信する。端末101は、少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ102に送信する。少なくとも1以上のデータ保有サーバ102は、少なくとも1以上の個別IDに対応する個別データにデジタル署名を付与し、デジタル署名が付与された個別データを端末101に送信する。端末101は、デジタル署名が付与された個別データを用いて、利用者の個人証明書を生成する。
【0018】
上記個人証明システムは、利用者は、端末101を操作して、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書を生成する。具体的には、端末101は、データ保有サーバ102から、デジタル署名付きの個別データ(学歴情報、職歴情報、資格情報等)を取得し、当該個別データを用いて個人証明書を生成する。このように生成された個人証明書に含まれる個別データは、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。換言すれば、利用者は、自身が所有する学歴、職歴、資格等の正当性を個人証明書によって証明できる。
【0019】
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
【0020】
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
【0021】
【0022】
管理センターは、利用者(システム利用者)に関する種々の管理、制御を行う主体である。管理センターは、利用者の個人情報、各種の識別情報(ID;IDentifier)に関する管理、制御を行う。
【0023】
管理センターには、管理サーバ10が含まれる。管理サーバ10が、上記管理センターの主たる機能を実現する。管理サーバ10は、管理センターの建物内に設置されていてもよいし、ネットワーク上(クラウド上)に設置されていてもよい。
【0024】
データ保有者は、利用者の各種情報(データ)を保有する主体である。例えば、データ保有者として、高校、大学等の教育機関、民間企業、公的機関等の団体や組織、語学や資格等に関する試験を実施する協会等が例示される。データ保有者は、利用者と関係のある事業者、企業、団体である。又は、データ保有者は、利用者と関係のあった事業者、企業、団体等である。
【0025】
データ保有者のそれぞれは、サーバを管理、運営している。図2では、大学の運営する大学サーバ20-1、企業が運営する企業サーバ20-2、協会が運営する協会サーバ20-3のそれぞれを図示している。
【0026】
大学サーバ20-1、企業サーバ20-2及び協会サーバ20-3を区別する特段の理由がない場合には「データ保有サーバ20」と表記する。
【0027】
データ保有者(データ保有サーバ20)は、各利用者のデータを保有している。例えば、大学サーバ20-1は、学生(在校生、卒業生)の氏名、学籍番号及び学歴情報(入学年度、卒業年度、卒業学科等)等を対応付けて記憶している。企業サーバ20-2は、社員(在職者、離職者)氏名、社員番号及び職歴情報(所属部署、所属期間等)等を対応付けて記憶している。協会サーバ20-3は、受験者(過去の受験者)氏名、受験番号及び資格情報(スコア、資格名称)等を対応付けて記憶している。
【0028】
以降の説明において、各データ保有者と関係のある又は関係のあった利用者(在校生、卒業生、在職者、離職者、資格保有者)を識別するためのIDを「個別ID」と表記する。個別IDは、各データ保有者が上記関係のある又は関係のあった利用者を識別するための識別情報である。例えば、学籍番号、社員番号、受験番号等が個別IDに相当する。個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである。
【0029】
各データ保有者が保持する、上記データ保有者と関係のある又は関係のあった利用者に関する情報(例えば、学歴情報、職歴情報、資格情報等)を個別データと表記する。個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである。
【0030】
データ保有者(データ保有サーバ20)は、利用者の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を対応付けて個別情報データベースに記憶する。個別情報データベースの詳細は後述する。
【0031】
図2に示す各サーバ(管理サーバ10、データ保有サーバ20)は、ネットワークを介して相互に通信可能に構成されている。例えば、管理サーバ10と大学サーバ20-1は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
【0032】
図2は例示であって、本願開示の個人証明システムの構成等を限定する趣旨ではない。例えば、管理センターには2台以上の管理サーバ10が含まれていてもよい。
【0033】
[動作概略]
続いて、第1の実施形態に係る個人証明システムの動作概略について説明する。
続いて、第1の実施形態に係る個人証明システムの動作概略について説明する。
【0034】
<利用者登録>
個人証明システムを利用する利用者は、事前にシステム登録(利用者登録)が必要である(図3参照)。利用者は、任意の手段を用いて氏名、生年月日、連絡先等の利用者情報を管理センターに登録する。
個人証明システムを利用する利用者は、事前にシステム登録(利用者登録)が必要である(図3参照)。利用者は、任意の手段を用いて氏名、生年月日、連絡先等の利用者情報を管理センターに登録する。
【0035】
例えば、利用者は、所持する端末30を操作して利用者登録を行う。例えば、利用者は、端末30を操作して、管理サーバ10にアクセスする。より具体的には、利用者は、管理サーバ10が提供するWEB(ウェブ)ページにアクセスする。
【0036】
管理サーバ10に登録される利用者情報には、利用者の生体情報(例えば、顔画像)、氏名、性別、住所、生年月日、連絡先(電話番号、端末30で受信可能なメールアドレス等)等が含まれる。
【0037】
さらに、利用者は、管理センターが身元確認(本人確認)をするための身元確認書類を管理サーバ10に登録する。より具体的には、利用者は、身元確認書類として、パスポートや免許証のような生体情報(例えば、顔画像)が記載された書類(書類を撮影した画像)を管理サーバ10に登録する。
【0038】
管理サーバ10は、利用者の生体情報と身元確認書類に記載された生体情報を用いて身元確認を行う。具体的には、管理サーバ10は、2つの生体情報を用いた1対1照合を実行する。管理サーバ10は、当該照合に成功した場合に、利用者登録の手続きを進める。
【0039】
身元確認に成功すると、管理サーバ10は、システムにおいて利用者を一意に識別するための識別情報(ID)を生成する。具体的には、管理サーバ10は、当該利用者を識別するマスターIDを生成する。管理サーバ10は、生成したマスターID及び利用者情報(生体情報、氏名、連絡先等)を対応付けて利用者情報データベースに記憶する。利用者情報データベースの詳細は後述する。
【0040】
管理サーバ10は、生成したマスターIDを利用者に払い出す。より具体的には、管理サーバ10は、生成したマスターIDを端末30に送信する。端末30は、マスターIDを内部に記憶する。
【0041】
<個別ID登録>
管理サーバ10は、各データ保有者が保有する個別IDを取得する。換言すれば、データ保有者は、個別IDを管理センター(管理サーバ10)に登録する。図4を参照して、個別ID登録に関するシステム動作を説明する。
管理サーバ10は、各データ保有者が保有する個別IDを取得する。換言すれば、データ保有者は、個別IDを管理センター(管理サーバ10)に登録する。図4を参照して、個別ID登録に関するシステム動作を説明する。
【0042】
管理サーバ10は、定期的又は所定のタイミングで「個別ID送信要求」を各データ保有サーバ20に送信する。より具体的には、管理サーバ10は、利用者を特定するための識別情報(以下、利用者識別情報と表記する)を含む個別ID送信要求をデータ保有サーバ20に送信する。
【0043】
利用者識別情報として、「氏名」や「氏名と生年月日の組み合わせ」等が例示される。利用者識別情報は、管理サーバ10とデータ保有サーバ20が共通して利用者を識別するための識別情報である。
【0044】
データ保有サーバ20は、利用者識別情報に基づいて利用者を検索する。データ保有サーバ20は、利用者の検索に成功すれば、当該利用者の個別ID(学籍番号、社員番号等)を管理サーバ10に通知する。具体的には、データ保有サーバ20は、個別IDを含む肯定応答を管理サーバ10に送信する。
【0045】
利用者の検索に失敗すれば(取得した利用者識別情報に対応する情報がなければ)、データ保有サーバ20は、要求された利用者に関する個別データを保有していない旨を管理サーバ10に通知する。具体的には、データ保有サーバ20は、否定応答を管理サーバ10に送信する。
【0046】
肯定応答を受信した場合、管理サーバ10は、当該肯定応答から個別IDを取り出す。管理サーバ10は、利用者のマスターIDと個別IDを対応付けて利用者情報データベースに記憶する。
【0047】
<個人証明書の活用>
利用者(システム利用者)は、個人証明システムを用いて、利用者自身の経歴(学歴、職歴、資格、スキル)を証明するための「個人証明書」を生成することができる。利用者は、当該個人証明書を種々の場面で活用できる。例えば、利用者は、当該個人証明書を履歴書として求人企業に提出できる。図5を参照して、個人証明書の活用について説明する。
利用者(システム利用者)は、個人証明システムを用いて、利用者自身の経歴(学歴、職歴、資格、スキル)を証明するための「個人証明書」を生成することができる。利用者は、当該個人証明書を種々の場面で活用できる。例えば、利用者は、当該個人証明書を履歴書として求人企業に提出できる。図5を参照して、個人証明書の活用について説明する。
【0048】
利用者は、端末30を操作して、管理サーバ10に対して個別IDの提供を要求する。具体的には、端末30は、マスターIDを含む「個別ID提供要求」を管理サーバ10に送信する(S1)。
【0049】
管理サーバ10は、マスターIDをキーとして利用者情報データベースを検索し、対応する利用者(エントリ)を特定する。管理サーバ10は、当該利用者のマスターIDと対応付けてられて記憶されている個別ID(少なくとも1以上の個別ID)を利用者情報データベースから読み出す。
【0050】
管理サーバ10は、当該読み出した個別IDを利用者に通知する。具体的には、管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(S2)。なお、取得したマスターIDに対応する個別IDが存在しない場合には、管理サーバ10は、その旨を示す否定応答を端末30に送信する。
【0051】
端末30は、各データ保有者に対し、個別データの提供を要求する。具体的には、端末30は、データ保有サーバ20のそれぞれに対して、少なくとも1以上の個別IDを含む「個別データ提供要求」を送信する(S3)。
【0052】
データ保有サーバ20は、個別データ提供要求に含まれる各個別IDをキーとして個別情報データベースを検索し、対応するエントリを特定する。対応するエントリが存在すれば、データ保有サーバ20は、対応する個別データ(学歴情報、職歴情報、資格情報等)を個別情報データベースから読み出す。データ保有サーバ20は、読み出した個別データを含む肯定応答を端末30に送信する(S4)。対応するエントリが存在しなければ、データ保有サーバ20は、その旨を示す否定応答を端末30に送信する。
【0053】
ここで、データ保有サーバ20は、端末30に提供する個別データに署名(デジタル署名)を付与して当該個別データを端末30に送信する。例えば、大学サーバ20-1は、学歴情報にデジタル署名を付与し、当該デジタル署名が付与された学歴情報を端末30に送信する。同様に、企業サーバ20-2はデジタル署名が付与された職歴情報を端末30に送信し、協会サーバ20-3はデジタル署名が付与された資格情報を端末30に送信する。
【0054】
端末30は、データ保有者から取得した個別データ(デジタル署名付きの個別データ)を用いて「個人証明書」を生成する。利用者は、端末30を操作して、当該生成された個人証明書を活用する。例えば、利用者は、転職希望先の求人企業に当該個人証明書を提出する(S5)。
【0055】
求人企業(求人企業サーバ40)は、個人証明書に含まれる各個別データのデジタル署名を検証する。求人企業サーバ40は、デジタル署名の検証に成功すれば当該個別データは真正なデータ(データ保有者により保証されたデータ)として取り扱う。求人企業サーバ40は、個別データ(学歴情報、職歴情報、資格情報等)を採用担当者に提供する。採用担当者は、個別データ等に基づき採用可否を決定し、その結果を利用者に通知する。採用結果は、求人企業サーバ40を介して利用者に通知されてもよい(S6)。
【0056】
なお、求人企業サーバ40は、採用結果の通知の前に、あるいは当該通知に替えて、希望者から取得した個人証明書は正当なものであった旨を端末30に通知してもよい。
【0057】
続いて、第1の実施形態に係る個人証明システムに含まれる各装置の詳細について説明する。
【0058】
[管理サーバ]
図6は、第1の実施形態に係る管理サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、管理サーバ10は、通信制御部201と、利用者登録部202と、個別ID管理部203と、記憶部204と、を備える。
図6は、第1の実施形態に係る管理サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、管理サーバ10は、通信制御部201と、利用者登録部202と、個別ID管理部203と、記憶部204と、を備える。
【0059】
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、データ保有サーバ20からデータ(パケット)を受信する。また、通信制御部201は、データ保有サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0060】
利用者登録部202は、上述の利用者登録を実現する手段である。例えば、利用者登録部202は、利用者登録を行うためのGUI(Graphical User Interface)や入力フォームを端末30に表示し、利用者情報や身元確認書類等を取得する。例えば、利用者登録部202は、図7に示すようなGUIを端末30に表示する。
【0061】
利用者は、端末30を操作して、個人情報(例えば、氏名、生年月日、性別、住所、連絡先等)、生体情報(例えば、顔画像)を入力する。また、利用者は、端末30を操作して、提出する身元確認書類を選択する。利用者は、情報入力を完了すると「送信」ボタンを押下する。当該ボタンの押下に応じて、生体情報、個人情報(氏名、連絡先等)及び身元確認書類が管理サーバ10に送信される。
【0062】
利用者登録部202は、利用者情報や身元確認書類を取得すると、当該利用者の身元確認を行う。利用者登録部202は、身元確認書類の生体情報と利用者から取得した生体情報を用いた1対1照合を実行する。利用者登録部202は、当該照合に成功した場合に、利用者登録に関する処理(手続き)を進める。なお、生体情報を用いた照合処理は、顔画像から生成された特徴量を用いて行うことができる。当該照合処理には、既存の技術を用いることができ、且つ、本願開示の趣旨とも異なるのでより詳細な説明を省略する。
【0063】
利用者登録部202は、身元確認に成功すると(1対1照合に成功すると)、利用者を識別するためのマスターIDを生成する。マスターIDは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部202は、利用者登録のたびに一意な値を採番しマスターIDとしてもよい。
【0064】
利用者登録部202は、生成したマスターID、個人情報を利用者情報データベースに登録する(図8参照)。図8に示すように、利用者情報データベースは、マスターID、氏名、性別等の個人情報及び個別IDを対応付けて記憶する。なお、図8に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報(例えば、顔画像や当該顔画像から生成された特徴量)や身元確認書類等が利用者情報データベースに登録されていてもよい。
【0065】
利用者登録部202は、生成したマスターIDを利用者に払い出す。利用者登録部202は、生成したマスターIDを端末30に送信する。
【0066】
このように、利用者登録部202は、利用者の第1の生体情報と、利用者の第2の生体情報が記載された身元確認書類と、を取得する。利用者登録部202は、第1の生体情報と第2の生体情報を用いた1対1照合を実行する。利用者登録部202は、1対1照合に成功すると、利用者のマスターIDを生成し、生成されたマスターIDを端末30に送信する。
【0067】
また、利用者登録部202は、利用者登録時又は定期的にデータ保有サーバアドレス情報を端末30に送信する。データ保有サーバアドレス情報は、各データ保有者のデータ保有サーバ20のアドレス情報(例えば、IP(Internet Protocol)アドレス)を含む。図5の例では、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3それぞれのIPアドレス等がデータ保有サーバアドレス情報として端末30に送信される。
【0068】
個別ID管理部203は、各データ保有者が保持する個別IDを管理する手段である。個別ID管理部203は、定期的又は所定のタイミングで利用者情報データベースにアクセスし、利用者識別情報(例えば、氏名)を取得する。個別ID管理部203は、当該取得した利用者識別情報を含む個別ID送信要求を各データ保有サーバ20に送信する。
【0069】
なお、時間の経過と共に、個別データを記憶するデータ保有者が増える可能性がある。そのため、個別ID管理部203は、既に個別IDを取得している利用者に関しても、定期的に当該利用者の個別IDを取得し、個別ID送信要求を送信するのが好ましい。
【0070】
個別ID管理部203は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。
【0071】
否定応答を受信した場合には、個別ID管理部203は、特段の動作を行わない。否定応答を受信したという事実は、当該応答の送信元であるデータ保有者は、対応する個別データを保有していないことを示すためである。
【0072】
肯定応答を受信した場合には、個別ID管理部203は、肯定応答に含まれる個別IDを利用者情報データベースに記憶する。
【0073】
このように、個別ID管理部203は、利用者識別情報(例えば、氏名等)をデータ保有サーバ20に送信することで、当該データ保有サーバ20から個別IDを取得する。個別ID管理部203は、取得した個別IDを利用者(利用者識別情報を送信した利用者)のマスターIDと対応付けて利用者情報データベースに記憶する。
【0074】
さらに、個別ID管理部203は、利用者からの個別IDの提供に関する要求を処理する。具体的には、個別ID管理部203は、端末30から受信した個別ID提供要求を処理する。個別ID管理部203は、個別ID提供要求に含まれるマスターIDをキーとして利用者情報データベースを検索する。
【0075】
対応するエントリが存在しなければ(検索に失敗すれば)、個別ID管理部203は、その旨(利用者登録されていない旨)を示す否定応答を端末30に送信する。
【0076】
対応するエントリが存在すれば(検索に成功すれば)、個別ID管理部203は、当該検索によって特定されたエントリの各個別IDを含む肯定応答を端末30に送信する。例えば、図8の例では、個別ID管理部203は、マスターIDとして「mID01」を取得すると、「kID01」と「kID02」を含む肯定応答を端末30に送信する。
【0077】
記憶部204は、管理サーバ10の動作に必要な情報を記憶する。利用者情報データベースは、記憶部204に構築される。
【0078】
[データ保有サーバ]
図9は、第1の実施形態に係るデータ保有サーバ20の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、データ保有サーバ20は、通信制御部301と、個別情報取得部302と、ID送信要求処理部303と、データ提供要求処理部304と、記憶部305と、を備える。
図9は、第1の実施形態に係るデータ保有サーバ20の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、データ保有サーバ20は、通信制御部301と、個別情報取得部302と、ID送信要求処理部303と、データ提供要求処理部304と、記憶部305と、を備える。
【0079】
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部301は、管理サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0080】
個別情報取得部302は、任意の手段を用いて利用者(データ保有者と関係のある利用者;例えば、学生、社員)の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を取得する手段である。
【0081】
データ保有者の職員等は、利用者の個人情報、個別ID及び個別データをデータ保有サーバ20に入力する。その際、個別情報取得部302は、職員等が上記の情報を入力するためのGUIを液晶パネル等に表示してもよいし、上記情報が格納された外部記憶装置(例えば、USB(Universal Serial Bus)メモリ)から個人情報等を取得してもよい。
【0082】
個別情報取得部302は、取得した個人情報、個別ID、個別データを個別情報データベースに記憶する(図10参照)。なお、図10に示す個別情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図10には、個別データとして学歴情報を図示しているが、当該個別データはデータ保有者に応じて変化する。また、図10に示す各学歴情報には、利用者の具体的な情報、例えば、入学年度、卒業年度、卒業学科等の情報が含まれる。
【0083】
ID送信要求処理部303は、管理サーバ10から送信される個別ID送信要求を処理する手段である。ID送信要求処理部303は、個別ID送信要求から利用者識別情報を取り出す。ID送信要求処理部303は、当該取り出した利用者識別情報をキーとして個別情報データベースを検索する。
【0084】
対応するエントリが存在しなければ(検索に失敗すれば)、ID送信要求処理部303は、その旨を示す否定応答を管理サーバ10に送信する。
【0085】
対応するエントリが存在すれば(検索に成功すれば)、ID送信要求処理部303は、検索によって特定されたエントリの個別IDを読み出す。ID送信要求処理部303は、当該読み出された個別IDを含む肯定応答を管理サーバ10に送信する。
【0086】
なお、ID送信要求処理部303は、応答(肯定応答、否定応答)を送信する際、受信した個別ID送信要求に含まれる利用者識別情報を当該応答に含めてもよい。管理サーバ10は、当該利用者識別情報を用いて受信した応答に対応する利用者(個別IDの送信要求の対象となった利用者)を特定してもよい。あるいは、管理サーバ10は、個別ID送信要求とその応答に共通して設定される通し番号等によって、送信した個別ID送信要求とその応答の対応付けを行ってもよい。
【0087】
データ提供要求処理部304は、利用者からの個別データに関する提供要求を処理する手段である。データ提供要求処理部304は、利用者の端末30から個別データ提供要求を受信する。
【0088】
データ提供要求処理部304は、個別データ送信要求から少なくとも1以上の個別IDを取り出す。データ提供要求処理部304は、当該取り出した個別IDをキーとして個別情報データベースを検索する。
【0089】
対応するエントリが存在しなければ(検索に失敗すれば)、データ提供要求処理部304は、その旨を示す否定応答を端末30に送信する。
【0090】
対応するエントリが存在すれば(検索に成功すれば)、データ提供要求処理部304は、検索によって特定されたエントリの個別データ(学歴情報、職歴情報等)を読み出す。データ提供要求処理部304は、当該読み出された個別データに対して署名(デジタル署名)を付与する。
【0091】
なお、デジタル署名の生成に関しては既存の技術を使用することができるので詳細な説明を省略する。データ提供要求処理部304は、個別データをハッシュ関数に入力し、ダイジェストを生成する。データ提供要求処理部304は、生成されたダイジェストを秘密鍵で暗号化する。データ提供要求処理部304は、暗号化されたダイジェストをデジタル署名として個別データに付与する。
【0092】
データ提供要求処理部304は、署名付きの個別データ(署名付きの学歴情報、職歴情報等)を含む肯定応答(個別データ提供要求に対する肯定応答)を端末30に送信する。
【0093】
記憶部305は、データ保有サーバ20の動作に必要な情報を記憶する。個別情報データベースは、記憶部305に構築される。
【0094】
[端末]
端末30として、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、管理サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。
端末30として、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、管理サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。
【0095】
図11は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図11を参照すると、端末30は、通信制御部401と、登録部402と、個別ID要求部403と、個人証明書生成部404と、個人証明書活用部405と、記憶部406と、を備える。
【0096】
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0097】
登録部402は、利用者情報を管理サーバ10に登録する手段である。登録部402は、管理サーバ10からデータを受信することで、図7に示すようなGUIを表示する。登録部402は、利用者の操作に応じて、利用者情報(氏名、性別、生年月日、連絡先、生体情報等)や身元確認書類を取得する。登録部402は、利用者が「送信」ボタンを押下すると、利用者情報及び身元確認書類を管理サーバ10に送信する。
【0098】
登録部402は、管理サーバ10からマスターIDを受信する。登録部402は、受信したマスターIDを記憶部406に記憶する。また、登録部402は、管理サーバ10からデータ保有サーバアドレス情報を取得した場合には、当該アドレス情報を記憶部406に格納する。
【0099】
個別ID要求部403は、個別IDの提供を管理サーバ10に要求する手段である。個別ID要求部403は、利用者による所定の動作(例えば、メニュー画面に表示された個人証明書生成ボタンの押下)に応じて、個別ID提供要求を管理サーバ10に送信する。より具体的には、個別ID要求部403は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する。
【0100】
個別ID要求部403は、個別ID提供要求に対する応答(肯定応答、否定応答)を受信する。
【0101】
否定応答を受信した場合には、個別ID要求部403は、利用者のマスターIDに対応する個別IDが管理サーバ10に登録されていない旨を利用者に通知する。
【0102】
肯定応答を受信した場合には、個別ID要求部403は、肯定応答に含まれる少なくとも1以上の個別IDを取り出し、当該取り出した個別IDを記憶部406に記憶する。
【0103】
個人証明書生成部404は、個人証明書を作成する手段である。具体的には、個人証明書生成部404は、記憶部406に格納された個別IDを含む個別データ提供要求を生成する。例えば、管理サーバ10から2つの個別IDを取得している場合、個人証明書生成部404は、これら2つの個別IDを含む個別データ提供要求を生成する。個人証明書生成部404は、生成した個別データ提供要求を各データ保有サーバ20に送信する。
【0104】
図5の例では、個人証明書生成部404は、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3のそれぞれに個別データ提供要求を送信する。
【0105】
個人証明書生成部404は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。
【0106】
受信した全ての応答が否定応答の場合には、個人証明書生成部404は、個人証明書の生成は不可である旨を利用者に通知する。
【0107】
少なくとも1以上の肯定応答を受信した場合には、個人証明書生成部404は、当該肯定応答から各データ保有者のデジタル署名が付された個別データ(学歴情報、職歴情報、資格情報)を記憶部406に記憶する。
【0108】
個人証明書生成部404は、取得した個別データを所定の順序に並べ、個人証明書を生成する。例えば、個人証明書生成部404は、学歴情報、職歴情報、資格情報の順に個別データを並べ、個人証明書を生成する(図12参照)。なお、個人証明書は、個別データの集合であって、電子媒体の証明書である。例えば、利用者が、大学を卒業し、企業に勤務していた場合には、当該大学の学歴情報と当該企業の職歴情報を含む個人証明書が生成される。
【0109】
なお、個人証明書生成部404は、図12に示すように、個別データだけでなく、利用者の基本的な情報(例えば、氏名、年齢等)を含む個人証明書を生成してもよい。即ち、個人証明書生成部404、デジタル署名が付与された個別データと、利用者の個人情報と、を用いて個人証明書を生成してもよい。
【0110】
個人証明書活用部405は、個人証明書の活用を行う手段である。例えば、個人証明書活用部405は、上記生成された個人証明書を転職希望先の求人企業に提供する。個人証明書活用部405は、個人証明書を求人企業サーバ40に送信する。
【0111】
個人証明書活用部405は、必要に応じて、求人企業サーバ40からの結果を利用者に通知する。
【0112】
記憶部406は、端末30の動作に必要な情報を記憶する。
【0113】
[求人企業サーバ]
図13は、第1の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、求人企業サーバ40は、通信制御部501と、個人証明書処理部502と、記憶部503と、を備える。
図13は、第1の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、求人企業サーバ40は、通信制御部501と、個人証明書処理部502と、記憶部503と、を備える。
【0114】
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、端末30からデータ(パケット)を受信する。また、通信制御部501は、端末30に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0115】
個人証明書処理部502は、個人証明書に関する処理を行う手段である。個人証明書処理部502は、端末30から個人証明書を受信する。個人証明書処理部502は、受信した個人証明書に含まれる個別データに付与されたデジタル署名の検証を行う。
【0116】
なお、デジタル署名の検証に関しては既存の技術を使用することができるので詳細な説明を省略する。個人証明書処理部502は、個別データをハッシュ関数に入力し、ダイジェストを生成する。個人証明書処理部502は、デジタル署名を署名者(データ保有者)の公開鍵を用いて復号する。個人証明書処理部502は、生成されたダイジェストと復号されたダイジェストを比較することで、デジタル署名の検証を行う。
【0117】
各個別データに付与されたデジタル署名の検証に成功すると、個人証明書処理部502は、受信した個人証明書は真正なものとして扱う。デジタル署名の検証に失敗した個別データが含まれると、個人証明書処理部502は、受信した個人証明書は非真正(不当、虚偽)なものとして扱う。
【0118】
個人証明書処理部502は、真正な個人証明書を採用担当者等に提示する。また、個人証明書処理部502は、採用担当者から採用結果を取得し、当該採用結果を端末30に通知してもよい。
【0119】
記憶部503は、求人企業サーバ40の動作に必要な情報を記憶する。
【0120】
[システムの動作]
続いて、第1の実施形態に係る個人証明システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図14を参照して、個人証明書の作成に関する個人証明システムの動作を説明する。
続いて、第1の実施形態に係る個人証明システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図14を参照して、個人証明書の作成に関する個人証明システムの動作を説明する。
【0121】
端末30は、内部に記憶されたマスターIDを管理サーバ10に送信する。具体的には、端末30は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS101)。
【0122】
管理サーバ10は、マスターIDに対応する少なくとも1以上の個別IDを端末30に送信する。具体的には、管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを端末30に通知する。管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(ステップS102)。
【0123】
端末30は、取得した上記少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ20に送信する。具体的には、端末30は、少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS103)。
【0124】
各データ保有サーバ20は、端末30から通知された少なくとも1以上の個別IDのうち自装置の個別情報データベースに記憶された個別IDに対応する個別データにデジタル署名を付与し、当該デジタル署名が付与された個別データを端末30に送信する。具体的には、データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、当該個別データにデジタル署名を付与する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を端末30に送信する(ステップS104)。
【0125】
端末30は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS105)。
【0126】
その後、端末30は、当該生成された個人証明書を、求人企業の求人企業サーバ40に送信する。求人企業サーバ40は、個人証明書に含まれる個別データに付与されたデジタル署名を検証し、検証に成功した個別データを正当なデータとして扱う。
【0127】
続いて、本願開示の個人証明システムが好適に利用可能な適用例について説明する。
【0128】
<適用例1>
本願開示の個人証明システムは、就職希望者、とりわけ、建設業界(建設会社)等へ就職を希望する就職希望者にとって好適である。建設現場の労働者は、技能労働者が多く、自分自身のスキル、経験等を客観的に証明するのが難しい。しかし、本願開示の個人証明システムを使用することで、労働者のスキル、経験等は、所属会社や過去に所属した会社等によって適切に証明されることになる。即ち、労働者は、自身のスキル、経歴等を客観的に証明することが可能となる。その結果、適切な人材が適切な現場に配置されることになり人材の最適化が達成される。
本願開示の個人証明システムは、就職希望者、とりわけ、建設業界(建設会社)等へ就職を希望する就職希望者にとって好適である。建設現場の労働者は、技能労働者が多く、自分自身のスキル、経験等を客観的に証明するのが難しい。しかし、本願開示の個人証明システムを使用することで、労働者のスキル、経験等は、所属会社や過去に所属した会社等によって適切に証明されることになる。即ち、労働者は、自身のスキル、経歴等を客観的に証明することが可能となる。その結果、適切な人材が適切な現場に配置されることになり人材の最適化が達成される。
【0129】
<適用例2>
本願開示の個人証明システムは、就職希望者、とりわけ、高齢の就職希望者にとって有益なシステムである。高齢の就職希望者は、職歴が長く、様々なスキル、経歴を持つ者も少なくない。そのような長い職歴や多くのスキルに関し、就職希望者自身も管理をするのが難しいことがある。しかし、本願開示の個人証明システムを使用することで、高齢者の職歴、資格(スキル)は漏れなく個人証明書に記載されることになり、高齢者の職歴等が適切に証明されることになる。その結果、労働市場において、高齢者の能力が適切且つ正確に評価され、高齢者の雇用促進につながる。
本願開示の個人証明システムは、就職希望者、とりわけ、高齢の就職希望者にとって有益なシステムである。高齢の就職希望者は、職歴が長く、様々なスキル、経歴を持つ者も少なくない。そのような長い職歴や多くのスキルに関し、就職希望者自身も管理をするのが難しいことがある。しかし、本願開示の個人証明システムを使用することで、高齢者の職歴、資格(スキル)は漏れなく個人証明書に記載されることになり、高齢者の職歴等が適切に証明されることになる。その結果、労働市場において、高齢者の能力が適切且つ正確に評価され、高齢者の雇用促進につながる。
【0130】
以上のように、第1の実施形態に係る個人証明システムは、利用者が、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書(デジタル履歴書)を生成し、管理する。即ち、利用者の意思に基づき個人証明書が生成され、当該利用者の意思に基づき個人証明書が活用(例えば、求人企業に提出)される。このように、第1の実施形態に係る個人証明システムは、利用者が自身の経歴に関する情報を制御可能とする、自己主権型のデータ提供を実現する。また、個人証明書に含まれる個別データ(学歴情報、職歴情報、資格情報)は、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。当該事実は、求人企業等は、利用者から提出された個人証明書の内容(記載事項)を疑う必要がなく、円滑な採用活動が実現される。このように、第1の実施形態に係る個人証明システムは、個人のキャリアを可視化できる。また、利用者は、就職活動時等において、学歴、職歴、資格等の情報であって正当性が担保された情報を求人企業に提供できる。さらに、利用者、通常の履歴書に記載することが困難な情報(例えば、建設現場での作業経歴等)も求人企業に提供できるので、より一層、自身の経歴を正しく証明できる。
【0131】
また、第1の実施形態に係る個人証明システムでは、管理サーバ10は、利用者のマスターIDと個別IDの記憶に留まり、当該利用者の個別データ(具体的なデータ)を保有していない。個人証明システムでは、複数のデータ保有者に分散している個別データを、マスターIDと個別IDをつかって連携する、分散IDモデルを実現している。このようなデータの分散やIDの連携によって管理サーバ10は、個別データを記憶する必要がなくなり、システム全体の安全性を向上させている。
【0132】
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
【0133】
第1の実施形態では、利用者の端末30から求人企業サーバ40に個人証明書が提出されることを説明した。第2の実施形態では、求人企業サーバ40が、直接、個人証明書を取得する場合について説明する。
【0134】
なお、第2の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。
【0135】
以下、第1の実施形態と第2の実施形態の相違点を中心に説明する。
【0136】
図15は、第2の実施形態に係る個人証明システムの概略動作を説明するための図である。
【0137】
利用者は、転職希望先の求人企業サーバ40に求人応募を行う。その際、端末30は、管理サーバ10から払い出されたマスターIDを求人企業サーバ40に送信する(S10)。
【0138】
求人企業サーバ40は、取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(S11)。
【0139】
管理サーバ10は、当該要求に含まれるマスターIDに対応する少なくとも1以上の個別IDを求人企業サーバ40に送信する(S12)。
【0140】
求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求を各データ保有サーバ20に送信する(S13)。
【0141】
各データ保有サーバ20は、対応する個別データを保有していれば、当該個別データにデジタル署名を付して求人企業サーバ40に送信する(S14)。
【0142】
求人企業サーバ40は、各データ保有サーバ20から取得した個別データに基づき利用者の個人証明書を生成する。求人企業サーバ40は、当該生成した個人証明書を採用担当者に提示する。求人企業サーバ40は、必要に応じて、採用結果を利用者(端末30)に通知する(S15)。求人企業サーバ40は、採用結果の送信前に、又は、採用結果に替えて、利用者から取得した個人証明書に対する検証結果(個人証明書は正当、不当)を端末30に通知してもよい。
【0143】
続いて、上記第2の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。
【0144】
第2の実施形態に係る管理サーバ10の処理構成は、図6に示す第1の実施形態に係る管理サーバ10の処理構成と同一とすることができる。第2の実施形態では、個別ID管理部203は、求人企業サーバ40から受信した個別ID提供要求を処理すればよい。
【0145】
第2の実施形態に係るデータ保有サーバ20の処理構成は、図9に示す第1の実施形態に係るデータ保有サーバ20の処理構成と同一とすることができる。第2の実施形態では、データ提供要求処理部304は、求人企業サーバ40から受信した個別データ提供要求を処理すればよい。
【0146】
図16は、第2の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図16を参照すると、第1の実施形態に係る端末30の構成にマスターID提供部407が追加されている。なお、図16には、個別ID要求部403、個人証明書生成部404及び個人証明書活用部405を含む端末30を図示しているが、端末30が個人証明書を生成しない場合には、これらの処理モジュールは不要である。
【0147】
マスターID提供部407は、利用者の所定の動作(例えば、求人企業が運営するホームページの求人募集に応募する動作)に応じて、記憶部406に格納されたマスターIDを求人企業サーバ40に送信する。
【0148】
なお、端末30は、求人企業サーバ40から採用結果を受け取った場合には、当該採用結果を表示すればよい。あるいは、利用者は、求人企業が運営するホームページ上で採用結果の通知を受けてもよい。
【0149】
図17は、第2の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図17を参照すると、第2の実施形態に係る求人企業サーバ40には、第1の実施形態に係る求人企業サーバ40の構成に個別ID要求部504と個別データ要求部505が追加されている。
【0150】
個別ID要求部504の動作は、第1の実施形態で説明した端末30の個別ID要求部403の動作と同一とすることができるので詳細な説明を省略する。
【0151】
個別データ要求部505の動作は、第1の実施形態で説明した端末30の個人証明書生成部404における個別データ取得機能と同一とすることができるので詳細な説明を省略する。個別データ要求部505は、取得した個別データ(デジタル署名付きの学歴情報等)を統合して上記説明した「個人証明書」の形式に整える。
【0152】
個別データ要求部505は、個人証明書を個人証明書処理部502に引き渡す。
【0153】
[システムの動作]
続いて、第2の実施形態に係る個人証明システムの動作について説明する。図18は、第2の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。
続いて、第2の実施形態に係る個人証明システムの動作について説明する。図18は、第2の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。
【0154】
求人企業サーバ40は、端末30からマスターIDを取得する(ステップS201)。
【0155】
求人企業サーバ40は、端末30から取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS202)。
【0156】
管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを求人企業サーバ40に通知する。管理サーバ10は、個別IDを含む肯定応答を求人企業サーバ40に送信する(ステップS203)。
【0157】
求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS204)。
【0158】
データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を求人企業サーバ40に送信する(ステップS205)。
【0159】
求人企業サーバ40は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS206)。
【0160】
なお、求人企業サーバ40は、個人証明書の生成が終了した後は、利用者から取得したマスターIDを削除する。あるいは、求人企業サーバ40は、利用者から取得したマスターIDを利用者に返却する。
【0161】
以上のように、第2の実施形態に係る個人証明システムでは、利用者は、マスターIDを求人企業サーバ40に渡し、個人証明書の取得(個人データの取得)を当該求人企業サーバ40に許可する。マスターIDを取得した求人企業サーバ40は、マスターIDの取得をもって利用者の許諾が得られたと判断し、当該利用者を評価するために必要な個別データを取得する。このようなシステムの動作によって、求人企業は、利用者を正当に評価するための個人証明書を容易に得ることができる。
【0162】
[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
続いて、第3の実施形態について図面を参照して詳細に説明する。
【0163】
第2の実施形態では、端末30が、マスターIDを求人企業(求人企業サーバ40)に送信する場合について説明した。第3の実施形態では、端末30が、人材紹介会社(転職エージェント;エージェントサーバ50)にマスターIDを送信する場合について説明する。
【0164】
なお、第3の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。
【0165】
以下、第1の実施形態乃至第3の実施形態の相違点を中心に説明する。
【0166】
図19は、第3の実施形態に係る個人証明システムの概略動作を説明するための図である。
【0167】
利用者は、人材紹介会社に転職希望の登録を行う。より具体的には、転職希望の登録と共に、端末30は、管理サーバ10から払い出されたマスターIDをエージェントサーバ50に送信する(S20)。
【0168】
マスターIDを取得したエージェントサーバ50は、第2の実施形態で説明した求人企業サーバ40と同様に動作することによって、データ保有サーバ20からデジタル署名付きの個別データを取得する(図19のS21~S24)。
【0169】
また、エージェントサーバ50は、求人企業から募集要項を取得する。エージェントサーバ50は、データ保有者から取得した個別データに基づき個人証明書を生成する。エージェントサーバ50は、個人証明書と募集要項を採用担当者に提示する。
【0170】
採用担当者は、転職希望者の要望に合致する求人企業を選択し、利用者(転職希望者)に通知する。当該通知は、エージェントサーバ50を介して行われてもよい(図19のS25;会社紹介)。即ち、エージェントサーバ50は、生成された個人証明書と求人企業から取得した募集要項を用いて利用者に紹介する企業を決定してもよい。
【0171】
続いて、上記第3の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。
【0172】
第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成は、第2の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成と同一とすることができる。そのため、第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成に関する説明を省略する。
【0173】
また、第3の実施形態に係る端末30の処理構成は、第2の実施形態に係る端末30の処理構成と同一とすることができる。第3の実施形態に係るマスターID提供部407は、利用者の所定の動作(例えば、人材紹介会社が運営するホームページにおいて転職希望者の登録をする動作)に応じて、記憶部406に格納されたマスターIDをエージェントサーバ50に送信する。
【0174】
図20は、第3の実施形態に係るエージェントサーバ50の処理構成(処理モジュール)の一例を示す図である。図20を参照すると、第3の実施形態に係るエージェントサーバ50の処理構成は、第2の実施形態に係る求人企業サーバ40の処理構成と同一とすることができる。
【0175】
エージェントサーバ50の個人証明書処理部502は、データ保有者からの個別データに基づき生成された個人証明書と求人企業から取得した募集要項を採用担当者に提示する。
【0176】
あるいは、個人証明書処理部502は、個人証明書と募集要項のマッチングを行い、その結果を採用担当者に提示してもよい。あるいは、個人証明書処理部502は、マッチングの結果を利用者(転職希望者)の端末30に送信してもよい。
【0177】
あるいは、個人証明書処理部502は、求人希望者に提示する求人企業の候補を抽出し、当該抽出された候補(少なくとも1以上の求人企業候補)の一覧を端末30に送信してもよい。利用者は、端末30が取得した一覧から求人企業を選択してもよい。このように、求人企業の選択(マッチング)は、採用担当者が行ってもよいし、エージェントサーバ50が行ってもよいし、複数の候補のなから利用者が選択してもよい。
【0178】
以上のように、第3の実施形態に係る個人証明システムでは、人材紹介会社のエージェントサーバ50が、利用者の履歴書となる個人証明書を用いて求人企業と求職者のマッチングを行う。エージェントサーバ50は、信頼性の高い履歴書を用いてマッチングができるので、求職者に適した企業を当該求職者に紹介できる。その結果、転職市場が活性化する。
【0179】
続いて、個人証明システムを構成する各装置のハードウェアについて説明する。図21は、管理サーバ10のハードウェア構成の一例を示す図である。
【0180】
管理サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図21に例示する構成を備える。例えば、管理サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
【0181】
但し、図21に示す構成は、管理サーバ10のハードウェア構成を限定する趣旨ではない。管理サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、管理サーバ10に含まれるプロセッサ311等の数も図21の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が管理サーバ10に含まれていてもよい。
【0182】
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
【0183】
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
【0184】
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
【0185】
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
【0186】
管理サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
【0187】
なお、データ保有サーバ20、端末30等も管理サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は管理サーバ10と相違する点はないので説明を省略する。
【0188】
情報処理装置である管理サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで管理サーバ10の機能が実現できる。また、管理サーバ10は、当該プログラムにより個人証明書生成方法を実行する。
【0189】
[変形例]
なお、上記実施形態にて説明した個人証明システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した個人証明システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
【0190】
上記実施形態では、データ保有者として「大学」、「企業」、「協会」を例にとり個人証明システムの動作を説明した。しかし、データ保有者を上記団体等に限定する趣旨ではない。例えば、病院等の医療機関がデータ保有者としてシステムに参加していてもよい。この場合、利用者は、医療機関が保有する個別データ(例えば、健康診断の結果;健康情報)を当該医療機関から取得し、個人証明書を作成してもよい。即ち、医療機関によって保証された健康情報(デジタル署名が付与された健康情報)を含む個人証明書が生成され、必要に応じて当該個人証明書が求人企業等に提出されてもよい。
【0191】
上記実施形態では、管理サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、管理サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「利用者登録部(利用者登録手段)」、「個別ID管理部(個別ID管理手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
【0192】
上記実施形態では、管理サーバ10がデータ保有サーバ20に対して個別IDの送信を要求する場合について説明した。しかし、データ保有サーバ20が、自発的に個別IDを管理サーバ10に通知してもよい。具体的には、データ保有サーバ20は、定期的又は新たな利用者の追加(個別ID、個別データの追加)のタイミングにおいて、利用者識別情報(例えば、氏名)と個別IDを管理サーバ10に送信する。管理サーバ10は、利用者識別情報を用いて利用者のマスターIDを特定し、当該マスターIDと個別IDを対応付けて記憶する。このように、データ保有サーバ20は、新規な情報を(例えば、学歴情報、職歴情報等)を取得すると(新規な情報がデータ保有サーバ20に追加されると)、該当する利用者の個別IDを管理サーバ10に送信してもよい。
【0193】
上記第1の実施形態では、端末30が、データ保有サーバ20から個別データを取得する場合について説明した。しかし、端末30は、管理サーバ10を介して個別データ(デジタル署名付きの個別データ)を取得してもよい。この場合、管理サーバ10は、端末30からマスターIDを取得すると、当該マスターIDに対応する個別IDを特定し、当該特定した個別IDをデータ保有サーバ20に送信する。管理サーバ10は、当該個別IDの送信に応じて、データ保有サーバ20からデジタル署名付きの個別データを取得する。管理サーバ10は、取得した個別データを端末30に送信する。あるいは、管理サーバ10から個別IDを受信したデータ保有サーバ20は、デジタル署名付きの個別データを、直接、利用者の端末30に送信してもよい。このように、利用者は、管理サーバ10にマスターIDを送付する。管理サーバ10は、データ保有者に個別IDを送信する。データ保有者は、デジタル署名付き個別データを、直接又は間接的に、利用者の端末30に送信してもよい。
【0194】
上記第1の実施形態では、端末30は、個別IDを含む個別データ提供要求をシステムに含まれる各データ保有サーバ20に送信する場合について説明した。しかし、端末30は、個別データ提供要求を一部のデータ保有サーバ20に送信してもよい。具体的には、端末30は、利用者の個別データを保有していないことが明らかなデータ保有サーバ20に対しては個別データ提供要求を送信しなくてもよい。この場合、端末30は、利用者が個別データの提供を要求するデータ保有者を選択可能とするGUI等を表示してもよい。端末30は、GUIにより取得したデータ保有者に対応するデータ保有サーバ20に向けて個別データ提供要求を送信してもよい。
【0195】
端末30は、利用者が個人証明書に記載する事項を選択可能とするGUIを使って個人証明書を生成してもよい。例えば、端末30は、利用者が保持する資格のうち個人証明書に記載をしない資格(資格を主催している団体、協会等)を選択可能とするGUIを表示してもよい。図5の例では、利用者が、協会サーバ20-3が記憶している資格を個人証明書に記載する必要がないと判断した場合には、端末30は、協会サーバ20-3に個別データ提供要求を送信しなくてもよい。
【0196】
上記実施形態では、利用者情報データベースは、マスターIDと個別IDを対応付けて記憶することを説明した。しかし、利用者情報データベースは、マスターIDと、個別IDとデータ保有者のID(データ保有者ID)の組と、を対応付けて記憶してもよい。より具体的には、個別IDの送信元であるデータ保有者を特定する情報が利用者情報データベースに記憶されていてもよい。管理サーバ10は、端末30からの要求に応じて、マスターIDに対応する個別IDとデータ保有者IDを端末30に送信してもよい。端末30は、当該データ保有者IDを用いて、個別IDに対応する個別データを記憶するデータ保有サーバ20を特定し、当該データ保有サーバ20に向けて個別データ提供要求を送信してもよい。図5の例では、端末30は、大学サーバ20-1が保持する個別IDと当該大学サーバ20-1のデータ保有者IDを取得した場合、大学サーバ20-1に向けて個別データ提供要求を送信してもよい。
【0197】
管理サーバ10は、各データ保有サーバ20が記憶している個別データの種類を個別ID等と併せて記憶してもよい。例えば、管理サーバ10は、大学サーバ20-1が記憶する個別IDと「学歴情報」というデータ種類を対応付けて記憶してもよい。この場合、端末30は、マスターIDと取得したいデータ種類を管理サーバ10に送信することで、当該データ種類を記憶するデータ保有者(データ保有サーバ20)を特定してもよい。端末30は、当該データ保有サーバ20が記憶する個別IDを管理サーバ10から取得し、個別IDをデータ保有サーバ20に送信することで、必要な個別データを取得する。例えば、上記の例では、端末30は、マスターIDと「学歴情報」というデータ種類を管理サーバ10に入力する。管理サーバ10は、マスターIDとデータ種類を使って利用者情報データベースを検索し、対応する個別IDを特定する。管理サーバ10は、特定した個別IDを端末30に通知する。端末30は、取得した個別IDを大学サーバ20-1に送信することで、当該大学サーバ20-1からデジタル署名付きの学歴情報を取得する。
【0198】
端末30は、個人証明書を生成する際、当該利用者の生体情報(例えば、顔画像)を含む個人証明書を生成してもよい(図22参照)。
【0199】
第3の実施形態では、人材紹介会社(エージェントサーバ50)が、利用者に求人企業を紹介する場合について説明した。しかし、エージェントサーバ50は、求人企業に対し、当該求人企業の募集要項に適した利用者を紹介してもよい。即ち、本願開示の個人証明システムでは、事業者に対して信頼性の担保された情報を提供してもよいし、信頼性の担保された情報(個人証明書)に基づく情報提供(例えば、人材の紹介)が行われてもよい。
【0200】
上記第2の実施形態、第3の実施形態では、利用者は求人企業や人材紹介会社にマスターIDを提供し、これらの企業が個別データを取得することを説明した。その際、求人企業や人材紹介会社は、利用者の認証を行ったのち、個別データを取得してもよい。具体的には、求人企業サーバ40やエージェントサーバ50は、利用者のマスターIDとパスワードを対応付けて記憶する。求人企業サーバ40やエージェントサーバ50は、正しいマスターIDとパスワードの組み合わせを取得できた場合に、正規な利用者のアクセスがあったと判断し、マスターIDを管理サーバ10に送信し、個別IDを取得してもよい。このような対応によって、求人企業サーバ40やエージェントサーバ50は、他者のなりすましによる不正を防止できる。
【0201】
なお、求人企業サーバ40やエージェントサーバ50は、生体情報を用いた生体認証(例えば、顔画像を用いた顔認証)やマスターID以外のIDとパスワードを用いた認証によって利用者を認証してもよい。同様に、管理サーバ10も、利用者のシステム利用の際に、IDを用いた認証や生体情報を用いた生体認証を実行してもよい。
【0202】
上述のように、図12に示す個人証明書に、利用者の顔画像が含まれていてもよい。あるいは、個人証明書には、個別データ(学歴情報、職歴情報、資格情報等)が取得された日時や個別データの提供主体に関する情報(例えば、大学名、企業名、協会名)が含まれていてもよい。
【0203】
第2の実施形態及び第3の実施形態において、マスターIDや個別IDは、使用回数に制限のある識別情報(ワンタイムパスワードに類似する識別情報)であってもよい。あるいは、マスターIDや個別IDは、所定期間(例えば、数日、数週間)に限り使用できる、有効期限付きの識別情報であってもよい。例えば、利用者は、管理サーバ10やデータ保有サーバ20に対して、使用回数や有効期限を設定することで、上記使用回数や有効期限による制限を実現してもよい。
【0204】
利用者は、求人企業や人材紹介会社に対して、マスターIDと共に対応するパスワードを提供してもよい。より具体的には、利用者が所持する端末30は、マスターIDの送信と同じタイミング又は異なるタイミングで、マスターIDと共に対応するパスワードを求人企業サーバ40やエージェントサーバ50に送信する。求人企業サーバ40やエージェントサーバ50は、管理サーバ10やデータ保有サーバ20に対して、マスターIDとパスワードを送信する。このように、求人企業サーバ40やエージェントサーバ50が、マスターIDだけでなく、当該マスターIDに対応するパスワードを送信しないと、管理サーバ10やデータ保有サーバ20から情報(個別ID、個別データ)を取得不可としてもよい。なお、この場合、管理サーバ10やデータ保有サーバ20は、マスターIDと共に対応するパスワードを併せて記憶する。
【0205】
上記第2の実施形態及び第3の実施形態では、利用者の個人情報(個別ID、個別データ)を求人企業や人材紹介会社が取得する場合について説明した。その場合、これらの主体が個人情報を取得することに関する利用者の本人同意が得られていることが前提となるのは勿論である。即ち、求人企業サーバ40やエージェントサーバ50が、個別IDや個別データを取得する際、「利用者の本人同意」を得るという手続きが必要となる。
【0206】
各装置(管理サーバ10、データ保有サーバ20、端末30等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学歴情報、職歴情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
【0207】
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
【0208】
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
【0209】
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者の学歴、職歴、資格等を証明する手段を提供する個人証明システムなどに好適に適用可能である。
【0210】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、
前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記2]
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、付記1に記載のシステム。
[付記3]
前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、付記2に記載のシステム。
[付記4]
前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、付記1乃至3のいずれか一項に記載のシステム。
[付記5]
前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、付記1乃至4のいずれか一項に記載のシステム。
[付記6]
前記少なくとも1以上のデータ保有サーバは、前記個別IDと、前記個別データと、前記管理サーバと前記少なくとも1以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
前記管理サーバは、前記マスターIDと、前記少なくとも1以上の個別IDと、前記利用者識別情報と、を対応付けて記憶する、付記1乃至5のいずれか一項に記載のシステム。
[付記7]
前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別IDを取得する、付記6に記載のシステム。
[付記8]
前記個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである、付記1乃至7のいずれか一項に記載のシステム。
[付記9]
前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである、付記1乃至8のいずれか一項に記載のシステム。
[付記10]
前記管理サーバは、前記マスターIDを前記端末に送信することに代えて、前記少なくとも1以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、付記1に記載のシステム。
[付記11]
前記端末は、前記少なくとも1以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも1以上の個別IDを送信する、付記1に記載のシステム。
[付記12]
前記管理サーバは、前記利用者のマスターID、前記少なくとも1以上の個別ID及び前記少なくとも1以上のデータ保有者を識別するデータ保有者IDを対応付けて記憶すると共に、
前記端末からの要求に応じて、前記マスターIDに対応する個別IDとデータ保有者IDを前記端末に送信し、
前記端末は、前記データ保有者IDを用いて、前記個別IDに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別IDを送信する、付記1に記載のシステム。
[付記13]
前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別IDと対応付けて記憶し、
前記端末は、前記マスターIDと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、付記1に記載のシステム。
[付記14]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記15]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
[付記16]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
[付記17]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
[付記18]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
[付記1]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、
前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記2]
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、付記1に記載のシステム。
[付記3]
前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、付記2に記載のシステム。
[付記4]
前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、付記1乃至3のいずれか一項に記載のシステム。
[付記5]
前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、付記1乃至4のいずれか一項に記載のシステム。
[付記6]
前記少なくとも1以上のデータ保有サーバは、前記個別IDと、前記個別データと、前記管理サーバと前記少なくとも1以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
前記管理サーバは、前記マスターIDと、前記少なくとも1以上の個別IDと、前記利用者識別情報と、を対応付けて記憶する、付記1乃至5のいずれか一項に記載のシステム。
[付記7]
前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別IDを取得する、付記6に記載のシステム。
[付記8]
前記個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである、付記1乃至7のいずれか一項に記載のシステム。
[付記9]
前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである、付記1乃至8のいずれか一項に記載のシステム。
[付記10]
前記管理サーバは、前記マスターIDを前記端末に送信することに代えて、前記少なくとも1以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、付記1に記載のシステム。
[付記11]
前記端末は、前記少なくとも1以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも1以上の個別IDを送信する、付記1に記載のシステム。
[付記12]
前記管理サーバは、前記利用者のマスターID、前記少なくとも1以上の個別ID及び前記少なくとも1以上のデータ保有者を識別するデータ保有者IDを対応付けて記憶すると共に、
前記端末からの要求に応じて、前記マスターIDに対応する個別IDとデータ保有者IDを前記端末に送信し、
前記端末は、前記データ保有者IDを用いて、前記個別IDに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別IDを送信する、付記1に記載のシステム。
[付記13]
前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別IDと対応付けて記憶し、
前記端末は、前記マスターIDと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、付記1に記載のシステム。
[付記14]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記15]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
[付記16]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
[付記17]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
[付記18]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
【0211】
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
【符号の説明】
【0212】
10 管理サーバ
20 データ保有サーバ
20-1 大学サーバ
20-2 企業サーバ
20-3 協会サーバ
30 端末
40 求人企業サーバ
50 エージェントサーバ
101 端末
102 データ保有サーバ
103 管理サーバ
201 通信制御部
202 利用者登録部
203 個別ID管理部
204 記憶部
301 通信制御部
302 個別情報取得部
303 ID送信要求処理部
304 データ提供要求処理部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 登録部
403 個別ID要求部
404 個人証明書生成部
405 個人証明書活用部
406 記憶部
407 マスターID提供部
501 通信制御部
502 個人証明書処理部
503 記憶部
504 個別ID要求部
505 個別データ要求部
20 データ保有サーバ
20-1 大学サーバ
20-2 企業サーバ
20-3 協会サーバ
30 端末
40 求人企業サーバ
50 エージェントサーバ
101 端末
102 データ保有サーバ
103 管理サーバ
201 通信制御部
202 利用者登録部
203 個別ID管理部
204 記憶部
301 通信制御部
302 個別情報取得部
303 ID送信要求処理部
304 データ提供要求処理部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 登録部
403 個別ID要求部
404 個人証明書生成部
405 個人証明書活用部
406 記憶部
407 マスターID提供部
501 通信制御部
502 個人証明書処理部
503 記憶部
504 個別ID要求部
505 個別データ要求部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】